CVE-2021-3308

Versões do Xen 4.12.3 a 4.12.4

Versões do Xen 4.13.1 a 4.14.x

Foi descoberta uma falha no Xen em que um convidado HVM x86 com dispositivos PCI pass-through pode forçar a alocação de todos os vetores IDT no sistema ao reiniciar-se com os recursos MSI ou MSI-X habilitados e as entradas configuradas. Isso pode levar ao esgotamento dos vetores no sistema, impedindo que outros dispositivos PCI pass-through funcionem corretamente. Vírus HVM com dispositivos PCI pass-through podem lançar um ataque de Negação de Serviço (DoS) afetando a passagem de dispositivos PCI para outros vírus ou para o domínio de hardware, o que pode afetar todo o host.

Para as versões do Xen 4.12.3 a 4.12.4, considere desativar o recurso de passagem de PCI para vírus HVM a fim de prevenir o ataque de Negação de Serviço (DoS).

Para as versões do Xen 4.13.1 a 4.14.x, considere restringir o uso dos recursos MSI ou MSI-X para convidados HVM a fim de minimizar o risco de esgotamento de vetores.

Como solução temporária, considere desativar as entradas MSI e MSI-X para convidados HVM até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.